Ghiduri
Hostingul meu are anti-DDoS gratis. Sunt protejat cu adevărat?
„Hostingul meu are deja anti-DDoS gratis, deci sunt acoperit." E cea mai frecventă presupunere și, din păcate, doar pe jumătate adevărată. Vezi ce acoperă cu adevărat protecția de la hosting și unde te lasă descoperit.
Este una dintre cele mai des întâlnite fraze când vine vorba de securitatea unui site: „hostingul meu are deja anti-DDoS gratis, deci sunt acoperit". Vestea bună e că protecția aceea chiar există și chiar ajută. Vestea mai puțin bună e că acoperă doar o felie din ce te poate lovi. Hai să lămurim exact ce primești și ce îți lipsește.
Ce înseamnă, de fapt, „anti-DDoS gratuit" de la hosting
În aproape toate cazurile, protecția inclusă acoperă atacurile volumetrice: acel tip de atac care încearcă să sufoce conexiunea cu un volum uriaș de trafic brut. Sunt atacurile de pe straturile L3 și L4, măsurate în gigabiți pe secundă. Furnizorul le filtrează ca să nu îți pice serverul și ca să nu afecteze ceilalți clienți de pe aceeași infrastructură.
E o protecție reală și utilă. Problema apare când o confunzi cu „securitate completă". Un atac DDoS volumetric este doar una dintre formele prin care un site poate fi lovit, și de multe ori nici nu este cea mai frecventă pentru un IMM.
Ce NU oprește protecția de bază de la hosting
Aici e partea pe care reclamele o trec sub tăcere. Protecția volumetrică nu se atinge de straturile unde se dau, de fapt, cele mai multe atacuri asupra unui site de firmă:
Atacuri aplicative (L7)
Cereri care imită vizitatori reali și lovesc rute costisitoare (login, căutare, checkout). Trec de filtrul volumetric.
SQL injection și XSS
Cereri construite ca să păcălească aplicația sau baza de date. Le oprește un firewall pentru aplicații web (WAF), nu protecția volumetrică.
Boți și scraping
Scripturi care testează parole furate, fură conținut sau abuzează formulare. Au nevoie de bot management.
Forțarea parolelor
Mii de încercări pe pagina de login. Se opresc cu rate limiting pe rutele sensibile, nu cu mitigare de bandă.
Cu alte cuvinte, protecția gratuită de la hosting îți apără lățimea de bandă, dar lasă aplicația propriu-zisă expusă. Tocmai aici intervine un firewall pentru aplicații web (WAF), care citește conținutul fiecărei cereri, nu doar volumul ei.
Diferența de poziție: cine filtrează și unde
Un alt detaliu important este unde se întâmplă filtrarea. O protecție gestionată la nivel de rețea stă în fața site-ului tău și oprește cererile rău intenționate înainte să ajungă la server, indiferent de tipul lor.
Capcana: protecția gratuită cere adesea să îți muți hostingul
Când e de ajuns și când nu
Pentru un blog mic, fără conturi și fără plăți, protecția volumetrică de bază poate fi suficientă. Dar dacă ai un magazin online, o aplicație cu utilizatori sau orice site care contează pentru afacerea ta, straturile aplicative nu sunt opționale. Acolo se pierd, de fapt, banii și clienții: prin fraudă, prin conturi sparte și prin site căzut exact în campanie.
Dacă vrei să vezi clar ce acoperă protecția ta actuală și unde ești expus, îți putem face o evaluare gratuită. Iar dacă vrei protecția completă fără să îți muți site-ul, citește despre protecția anti-DDoS gestionată și despre Cloudflare gestionat în română, unde configurăm și întreținem noi toate straturile, nu doar pe cel volumetric.
Întrebări frecvente
Ce înseamnă „anti-DDoS gratuit" de la un hosting?
De cele mai multe ori înseamnă o protecție de bază împotriva atacurilor volumetrice, adică acele atacuri care încearcă să sufoce conexiunea cu un volum mare de trafic (straturile L3 și L4). Este util și real, dar este doar o parte din imagine. Nu acoperă automat atacurile aplicative (L7), boții, scrapingul, credential stuffing sau cererile rău intenționate care imită vizitatori legitimi.
Deci protecția de la hosting nu e suficientă?
Depinde de site. Pentru un blog mic, protecția volumetrică de bază poate fi de ajuns. Pentru un magazin online, o aplicație cu conturi sau orice site care contează pentru afacere, lipsesc straturile importante: un firewall pentru aplicații web (WAF) care oprește SQL injection și XSS, bot management și rate limiting pe rutele sensibile. Acelea se reglează separat și se întrețin în timp.
De ce protecția „gratuită" cere uneori să îmi mut hostingul?
Pentru că este oferită de furnizor ca argument de vânzare a găzduirii lui. Ca să beneficiezi, trebuie să fii clientul lui de hosting. Dacă nu vrei să îți muți site-ul, varianta este o protecție care stă în fața site-ului tău, la nivel de rețea, indiferent unde îl găzduiești. Așa adaugi scutul fără să atingi infrastructura existentă.
Cum verific ce acoperă de fapt protecția mea actuală?
Citește exact ce scrie în oferta hostingului: dacă vorbește doar de „mitigare DDoS" e probabil doar partea volumetrică. Caută explicit WAF, bot management, rate limiting și reguli pentru aplicații. Dacă nu apar, ești descoperit pe straturile aplicative. Îți putem face o evaluare gratuită și îți arătăm clar unde ești expus acum.
Citește și
AmenințăriCe este un atac DDoS și cum îți protejezi site-ul
Cum arată un atac DDoS în practică, de ce un firewall obișnuit nu ajunge și ce înseamnă mitigarea la nivel de rețea.
TehnologiiAm Imunify360 de la hosting. Mai am nevoie de WAF?
Hostingul tău are Imunify360 și te întrebi dacă mai are rost un WAF separat. Răspunsul stă în poziție: unul lucrează pe server, celălalt înaintea lui. Vezi diferența reală și când ai nevoie de amândouă.
GhiduriCum protejezi un site WordPress de atacuri (ghid 2026)
De ce WordPress e atacat constant și lista de măsuri care chiar contează, de la pagina de login până la protecția în rețea.